Androidkiller打開apk
工程管理器中MainActivity.smali雙擊:
找到要插入log的地方:
先看反編譯代碼,我們要打印v5的值,即flag
在androidkiller中查找對應源代碼要修改的位置
先找到對應函數
需要注意
此函數開頭先要把寄存器數量加1
然後往後定位到代碼
在紅框行後面添加:
const-string v1, "1111"
invoke-static {v1, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I
“1111” 自定義,打印log的標識,v1改爲上一步新添加的寄存器,此處爲v10;
v2爲我們要打印的寄存器,此處爲v6
修改後點擊保存
再點擊編譯:
打開安卓模擬器、進入Androidkiller安裝目錄\bin\adb下:
命令行運行adb connect 127.0.0.1:xxxx
xxxx爲模擬器端口
回到androidkiller設備刷新:
依次點擊安裝-運行-日誌
日誌中點擊開始
在安卓模擬器中,在apk中輸入字符串:
點擊確定,查看日誌: